本站原创本文是一篇计算机论文范文,关于计算机相关自考毕业论文开题报告,关于计算机网络安全问题的相关毕业论文模板范文。适合计算机及数据库及操作系统方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
【摘 要】本文对计算机网络安全存在的问题进行了深入探讨,从计算机的特点入手,探讨对付计算机病毒的方法和措施,并提出了对应的改进和防范措施.
【关 键 词】计算机;网络安全;数据库;防护
随着计算机信息化建设的飞速发展,计算机网络安全也受到全所未有的威胁.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施.
1.计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和罗辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等.罗辑安全包括信息的完整性、保密性和可用性.
2.计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素.计算机网络不安全因素主要表现在以下几个方面:
2.1计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战.
网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面.网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的.网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息.
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境.操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源.操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患.这些隐患涉及以下一些方面:操作系统结构体系的缺陷;操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素;操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件;操作系统的后门和漏洞.
2.3数据库存储内容存在安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少.例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息.对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性.数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据.
2.4防火墙的脆弱性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯.并不要指望防火墙靠自身就能够给予计算机安全.防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的.它甚至不能保护你免受所有那些它能检测到的攻击.随着技术的发展,还有一些的方法也使得防火墙造成一定隐患.这就是防火墙的局限性.
2.5其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁.还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁.此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁.
3.计算机网络安全的对策
3.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.综合起来,技术层面可以采取以下对策:
建立安全管理制度.提高包括系统管理员和用户在内的人员的技术素质和职业道德修养.对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法.
网络访问控制.访问控制是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之一.访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段.
数据库的备份与恢复.数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作.备份是恢复数据库最容易和最能防止意外的保证方法.恢复是在意外发生后利用备份来恢复数据的操作.有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份.
应用技术.应用技术是信息安全核心技术,手段为信息安全提供了可靠保证.基于的数字签名和身份认证是当前保证信息完整性的最主要方法之一,技术主要包括古典体制、单钥体制、公钥体制、数字签名以及密钥管理.
切断传播途径.对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息.
提高网络反病毒技术能力.通过安装病毒防火墙,进行实时过滤.对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置.在网络中,限制只能由服务器才允许执行的文件.
研发并完善高安全的操作系统.研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全.
3.2管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度.只有将两者紧密结合,才能使计算机网络安全确实有效.计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面.加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制攻击和防止计算机病毒干扰,是十分重要的措施.
要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全.
3.3物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件.这个安全的环境是指机房及其设施,主要包括以下内容:
计算机系统的环境条件.计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准.机房场地环境的选择.选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁.还要注意出入口的管理.
机房的安全防护.为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施.